Anzeige

Ransomware

Cybereason, Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, stellt die Ergebnisse seiner neuen weltweiten Ransomware-Studie vor. Befragt wurden insgesamt 1.300 Sicherheitsfachleute.

Die Studie hat ergeben, dass bereits über die Hälfte der Befragten Opfer einer Ransomware-Attacke geworden ist. Von den in Deutschland befragten Unternehmen, die sich entschieden, der Lösegeldforderung nachzukommen, wurden über 80 % erneut angegriffen, oftmals sogar von ein und demselben Angreifer. 

Ein weiterer Befund der Studie: Von den in Deutschland befragten Unternehmen, die sich für die Zahlung eines Lösegelds entschieden, um wieder auf ihre verschlüsselten Systeme zugreifen zu können, räumten über 40 % ein, dass einige oder sogar alle Daten während des Wiederherstellungsprozesses beschädigt wurden, verglichen mit knapp 43 % in UK und 42 % in den USA. Die Ergebnisse unterstreichen deutlich, warum es sich nicht lohnt, die Angreifer zu bezahlen. Firmen sollten sich stattdessen auf Präventionsstrategien konzentrieren, um Ransomware-Angriffe zum frühestmöglichen Zeitpunkt zu beenden - also bevor kritische Systeme und Daten überhaupt in Gefahr geraten.

Die wichtigsten Studienergebnisse auf einen Blick:

  • Umsatzeinbußen: Über die Hälfte der in Deutschland befragten Unternehmen erlitt signifikante Umsatzeinbußen in Folge einer Ransomware-Attacke, verglichen mit 47 % in UK und rund 49 % in den USA. 
  • Lösegeldforderungen steigen: Rund 17 % der in Deutschland befragten Firmen zahlten Summen zwischen 350.000 und 1,4 Millionen US-Dollar beziehungsweise den entsprechenden Betrag in Euro, verglichen mit stattlichen 51 % in UK und sogar über 55 % in den USA. 10 % der deutschen Unternehmen zahlen sogar Summen, die weit darüber liegen. 
  • Marke und Ruf haben Schaden genommen: Über die Hälfte der in Deutschland befragten Unternehmen räumten ein, dass sowohl die Marke selbst wie auch der Ruf des Unternehmens infolge eines erfolgreichen Ransomware-Angriffs Schaden genommen haben. Das bestätigen auch 62,5 % der Befragten in UK und 55,5 % in den USA.
  • Führungskräfte mussten gehen: 28 % der in Deutschland befragten Firmen berichten von Entlassungen auf der Führungsebene als direkte Folge einer Ransomware-Attacke. In UK liegen die Zahlen mit über 45 % deutlich höher, in den USA sind es 33 %.
  • Entlassungen als Folge finanzieller Engpässe: Rund 19 % der deutschen Firmen mussten aufgrund finanzieller Engpässe als Folge einer Ransomware-Attacke Mitarbeiter entlassen, in UK (31 %) und den USA (33 %) sind die Zahlen wiederum deutlich höher. 
  • Unternehmensschließungen: Und über 20 % der befragten deutschen Unternehmen sahen sich sogar gezwungen, ihre Geschäftstätigkeit nach einem Ransomware-Angriff komplett einzustellen, verglichen mit 34 % in UK und 31 % in den USA. 

Weitere wichtige Ergebnisse aus der vollständigen Umfrage beleuchten, inwieweit eventuelle Verluste durch eine Cyber-Versicherung abgedeckt werden, wie gut Unternehmen auf Ransomware-Bedrohungen hinsichtlich angemessener Sicherheitsrichtlinien und Personalausstattung vorbereitet sind sowie weitere Details zu den Auswirkungen von Ransomware-Angriffen je nach geografischer Region, Unternehmensgröße und Branchenzugehörigkeit. Darüber hinaus liefert die Studie Daten zu den unterschiedlichen Arten von Sicherheitslösungen, die vor einem Angriff eingesetzt wurden, sowie zu solchen, die nach einem bereits erfolgten Ransomware-Angriff am häufigsten implementiert wurden. 

Dazu Lior Div, Chief Executive Officer und Mitgründer von Cybereason: “Ransomware-Angriffe zählen zu den größten Problemen, mit denen sich Unternehmen weltweit befassen müssen. Die Attacken verursachen oftmals massive Unterbrechungen der Geschäftstätigkeit einschließlich von Umsatzeinbußen oder dem Verlust personeller Ressourcen als direkte Folge eines Ransomware-Angriffs. Im Fall des jüngsten Angriffs auf Colonial Pipeline waren die Ausfälle an der gesamten Ostküste der Vereinigten Staaten zu spüren und wirkten sich zudem negativ auf weitere Unternehmen aus, deren Betriebsfähigkeit von Colonial Pipeline abhängig war".

Div weiter: „Den Lösegeldforderungen nachzukommen, garantiert weder eine erfolgreiche Wiederherstellung, noch verhindert es, dass ein Unternehmen ein weiteres Mal angegriffen wird. Am Ende des Tages ermutigen Zahlungen nur zu weiteren Attacken. Firmen sollten stattdessen in Präventionsstrategien investieren, die es erlauben, schadensträchtige Ransomware-Angriffe frühzeitig zu erkennen und zu beenden – bevor sie ein Unternehmen wirklich schädigen.“

(Quelle: Cybereason)

Umfragemethodik

Die Umfrage wurde von Censuswide im April 2021 im Auftrag von Cybereason durchgeführt. Befragt wurden insgesamt 1.263 Cybersecurity-Fachleute aus den Vereinigten Staaten, Großbritannien, Spanien, Deutschland, Frankreich, den Vereinigten Arabischen Emiraten und Singapur. Zu den wichtigsten im Rahmen der Studie berücksichtigten Branchen zählen die Bereiche Technologie, Fertigung, Finanzdienstleistungen, Einzelhandel, Gesundheitswesen, Automotive, Recht sowie Regierungsbehörden.         

Die Aufschlüsselung der insgesamt Befragten nach Ländern: 

USA und UK: jeweils 300 Befragte

Frankreich und Deutschland: jeweils 150 Befragte

Vereinigte Arabische Emirate, Spanien, Singapur: jeweils100 Befragte

https://www.cybereason.com/


Artikel zu diesem Thema

Trojaner
Jun 07, 2021

Ransomware, doppelte Erpressung, und was Sie ein Angriff wirklich kostet

Lange Zeit stand das so genannte Phishing bei Cyberkriminellen ganz hoch im Kurs. Dabei…
Cyberversicherung
Mai 17, 2021

Nachfrage nach Cyber-Versicherungen gestiegen

Die Digitalisierung und der Ausbau des mobilen Arbeitens in der Corona-Pandemie haben…
Microsoft Exchange
Apr 16, 2021

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach…

Weitere Artikel

Hacker

Cyberkriminelle wollen Kapital aus dem Thema Steuern schlagen

Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten.
Hackerangriff

Colonial Pipeline-Hack: Das Stromnetz wurde nicht angegriffen – noch nicht...

Der Colonial Pipeline-Hack war auch insofern bemerkenswert, als dass er der bisher bedeutsamste Ransomware-Angriff auf ein US-Energietransportsystem war, im Gegensatz zu einem reinen Kraftstoffanbieter wie Exxon.
Krankenhaus IT

Krankenhäuser im Visier von Hackern

Leere Tanksäulen, verriegelte Supermarkttüren und der erste digitale Katastrophenfall in Deutschland – Menschen weltweit haben die Folgen der jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) am eigenen Leib gespürt: Erst Colonial Pipeline, dann…
DDoS

Zahl der DDoS-Angriffe sind rasant gestiegen

Die Zahl der DDoS-Attacken erreichte im 1. Halbjahr 2021 einen neuen Höchstwert. Die Zunahme gegenüber dem Vorjahreszeitraum mit seinem DDoS-Boom und einer Verdopplung der Angriffe betrug noch einmal 33 Prozent.
Phishing

Mehr Opfer von sicherheits- und personalbezogenem Phishing

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, veröffentlicht die Ergebnisse seines Q2 2021 Phishing Reports mit den meistgeklickten Phishing Betreffzeilen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.